面向政府项目管理系统的信息安全解决方案
随着互联网技术的飞速发展,我国政府部门的信息化、网络化建设步伐也逐步加快。项目管理是大部分政府部门的一项核心和主要业务,项目管理信息系统作为协助管理人员完成这一业务的平台和工具,应用范围也越来越广泛。与此同时,如何针对这类系统的特点,建立一套比较完整的信息安全解决方案,也成为政府部门关注的重要问题。
信息安全可以分为物理安全、网络安全、系统安全、应用安全和安全管理等几个方面。目前,以网络安全和系统安全为核心信息安全解决方案已经比较丰富,可以满足大部分网络系统的信息安全要求,但是从应用安全角度设计的解决方案还不多。本文试图从我公司开发此类系统的经验和体会着手,探讨如何构建面向政府项目管理系统的信息安全解决方案,以达到抛砖引玉的目的。
安全需求
北京中机科海科技发展有限公司是从事政府项目管理和办公自动化系统开发和设计咨询业务的专业化公司。从2000年开始,我公司先后为国家科技部、国家发展改革委、中国航天科技集团公司等部门和大型企业开发了10余个项目管理信息系统。在开发这些系统的过程中,我们感觉到政府项目管理信息系统具有以下特点:
(1)用户范围广
一般而言,政府项目管理系统的用户不只包括政府内部的管理人员,还包括其他部门、地方和中央企业的管理人员,以及遍布全国的项目申请、承担单位和人员。这些用户都需要通过项目管理系统完成项目的申请、推荐、审批、管理等工作。但是,从地理位置上来说,这些用户并不在同一个网络范围内,无法单纯依靠制定网络访问规则等措施来保证系统的安全;从管理难度上来说,由于行政隶属关系的原因,部门、地方和中央企业的用户相对比较容易管理,大量基层单位的用户比较难管理。
(2)系统权限复杂
常见的政府项目管理流程由项目申请、推荐、评审、立项、实施、验收、成果管理等多个环节组成。在每个环节内,各级用户都需要完成不同的操作,同时必须严格保证用户不能访问权限之外的信息。比如:每个单位用户只能对本单位的项目进行操作,每个部门用户只能对其下属单位的项目进行操作;项目未提交时,上级部门无法进行推荐、评审等操作;项目提交以后,即使是项目申请单位的用户,也无法对项目信息进行修改。下图是某部门项目管理流程。 
(3)系统功能调整频繁
与政府项目管理工作的性质有关,政府项目管理系统的功能调整也非常频繁。一旦项目管理工作发生变化,系统中的功能也必须及时进行相应改动。不仅如此,在系统功能调整的同时,还必须保证系统的安全性不受到影响,相应的权限分配与管理工作必不可少,对系统开发和维护单位有较高的要求。
面向政府项目管理系统的信息安全解决方案
针对上述特点,我公司从系统设计和开发的角度,提出了一套信息安全解决方案,在应用层面保证系统的安全。方案主要包括以下几方面内容:
1.基于RBAC的权限管理核心
为了更好的适应政府项目管理系统用户范围广、权限分配复杂、功能调整频繁等特点。我公司开发了基于RBAC的权限管理核心,如右图所示。
该方法将用户按角色进行管理,将功能按分组进行管理;每种角色和每个用户均可以拥有不同功能组或单个功能的访问权限;每个功能项可以对应到不同的系统访问路径、系统功能页面甚至某一个系统功能方法。
经过多年来不断的完善,该模块已经能够满足不同系统对各类权限管理层次的需要。
2.软硬结合的用户验证方法
由于政府项目管理系统的用户范围非常广,而且不同用户拥有的权限也各不相同。其中政府内部管理人员和系统管理人员的权限最高,其他部门、地方和中央企业的用户也拥有非常重要的权限,而一般单位和人员的权限则相对较低。
针对这种情况,我公司采取了软硬结合的用户验证方法。对于权限最高的政府内部管理人员,采用当前公开系统中安全性最高的USB Key和动态口令相结合的身份认证方法,可以达到与网上银行相同的安全级别;对于部门、地方和中央企业的重要用户,采用发放软证书的方式进行身份认证,也具有较高的安全性;对于一般用户,则采取用户口令和验证码相结合的方式,对常见的暴力破解用户密码手段进行抑制。
3.规范的安全系统开发方法
为了在应用层次保证系统的安全,必须在开发过程中采用规范的安全系统开发方法。为此,我公司总结多年来积累的经验,制定了明确的系统开发安全注意事项,并定期对员工进行培训。注意事项涵盖了常见的SQL注入攻击、跨站脚本攻击、用户访问重现攻击、用户访问劫持攻击、字典攻击等攻击方式和预防措施,对于提高应用系统的安全性起到了非常重要的作用。
4.详细的系统日志功能
除了以上几点,我公司还开发了通用的系统日志及分析模块。该模块可以应用在任何系统中,对所有用户从登录系统、中间进行的任何操作到退出系统全过程进行记录。记录用户执行每个操作的内容、结果、时间和地点。以便管理员在系统出现问题时分析原因。.jpg)
方案分析
我公司开发的项目管理信息系统在应用了上述信息安全解决方案以后,得到用户的一致好评。相关管理人员普遍反映系统采用的安全措施能够有效满足本单位的信息安全需求,减少了原系统改造投入费用,性价比高,系统操作简便易用,对于安全意识相对薄弱的人员操作不当也实现了有效的风险规避。
比如我们在开发国家科技部某项目管理信息系统的过程中,也应用了上述安全解决方案。该系统规模比较庞大,涵盖了从项目申请、资格审查、项目初审、专家评审、项目立项、项目实施、项目验收和成果管理等所有环节,服务的用户有科研人员、项目单位、主管部门、计划管理人员、评审专家等十几类,其中各地方主管部门、中央企业的用户达到数百个,每年新增项目上千个,专家库中的专家上万个。
针对该系统用户角色众多、权限划分复杂的特点,我们采用了基于RBAC的权限管理,其优点在于以关系模型的方式对授权进行管理,容易使用而且效率较高,员工在进行授权时只需对角色进行授权,然后将相应的角色分配给员工即可,实际中大大提高了系统的安全性。另外使用基于数字证书的认证方式替换原有的用户名+口令的方式,用户的数字证书存储在USB智能卡中,一旦将卡拔除,系统会自动进行锁定或处于注销状态,这种软硬件结合的方式加强了认证的安全性,有效地防止了以往员工非法使用他人机器的弊端。为预防安全隐患,我们通过的系统日志及分析模块,记录用户执行每个操作的内容、结果、时间和地点,以便管理员在系统出现问题时分析原因。
实施效果及下一步发展方向
通过几年来不断修改完善,我公司的信息安全解决方案已在多个系统中得到采用,并取得了较好的效果。今后,我们将对现有方案进一步完善,使其不仅可以应用与本公司承担的系统开发项目,还可以在系统开发框架和组件市场上占有一席之地。今后,我公司将从以下几个方面加强方案的完善和升级。
1.对安全系统开发方法进行完善
目前,我公司制定的安全系统开发规范已经可以满足常见管理信息系统开发的需要,但相关规范的实施,仍需要开发人员手动完成。实际效果与个人工作的细致程度有很大关系。今后,我公司将加强与之相关的自动化开发工具的开发,形成与开发环境的相结合的自动化组件,自动对涉及到用户输入有关的代码进行生成和检查,保证相关规范的落实。
2.对现有组件和功能模块进一步抽象,形成独立的软件产品
2009年,我公司将着重对基于RBAC的权限管理、软硬结合的用户验证等现有组件和功能模块进一步抽象、封装,形成独立的软件产品。一方面提高本公司开发系统的集成化程度,另一方面可以进一步提高相关模块的运行效率和兼容性。
3.开发面向政府项目管理的系统开发框架
在现有解决方案和相关产品的基础上,开发面向政府项目管理的系统开发框架,形成一整套完整的信息安全解决方案。不仅可以提高本公司系统开发的效率、规范性,节约开发成本,还可以为用户提供更全面的安全应用保障。同时,我公司将以升级后的解决方案作为主要产品之一,面向其他系统开发和集成企业进行市场推广。
信息安全可以分为物理安全、网络安全、系统安全、应用安全和安全管理等几个方面。目前,以网络安全和系统安全为核心信息安全解决方案已经比较丰富,可以满足大部分网络系统的信息安全要求,但是从应用安全角度设计的解决方案还不多。本文试图从我公司开发此类系统的经验和体会着手,探讨如何构建面向政府项目管理系统的信息安全解决方案,以达到抛砖引玉的目的。
安全需求
北京中机科海科技发展有限公司是从事政府项目管理和办公自动化系统开发和设计咨询业务的专业化公司。从2000年开始,我公司先后为国家科技部、国家发展改革委、中国航天科技集团公司等部门和大型企业开发了10余个项目管理信息系统。在开发这些系统的过程中,我们感觉到政府项目管理信息系统具有以下特点:
(1)用户范围广
一般而言,政府项目管理系统的用户不只包括政府内部的管理人员,还包括其他部门、地方和中央企业的管理人员,以及遍布全国的项目申请、承担单位和人员。这些用户都需要通过项目管理系统完成项目的申请、推荐、审批、管理等工作。但是,从地理位置上来说,这些用户并不在同一个网络范围内,无法单纯依靠制定网络访问规则等措施来保证系统的安全;从管理难度上来说,由于行政隶属关系的原因,部门、地方和中央企业的用户相对比较容易管理,大量基层单位的用户比较难管理。
(2)系统权限复杂
常见的政府项目管理流程由项目申请、推荐、评审、立项、实施、验收、成果管理等多个环节组成。在每个环节内,各级用户都需要完成不同的操作,同时必须严格保证用户不能访问权限之外的信息。比如:每个单位用户只能对本单位的项目进行操作,每个部门用户只能对其下属单位的项目进行操作;项目未提交时,上级部门无法进行推荐、评审等操作;项目提交以后,即使是项目申请单位的用户,也无法对项目信息进行修改。下图是某部门项目管理流程。
与政府项目管理工作的性质有关,政府项目管理系统的功能调整也非常频繁。一旦项目管理工作发生变化,系统中的功能也必须及时进行相应改动。不仅如此,在系统功能调整的同时,还必须保证系统的安全性不受到影响,相应的权限分配与管理工作必不可少,对系统开发和维护单位有较高的要求。
面向政府项目管理系统的信息安全解决方案
针对上述特点,我公司从系统设计和开发的角度,提出了一套信息安全解决方案,在应用层面保证系统的安全。方案主要包括以下几方面内容:
1.基于RBAC的权限管理核心
为了更好的适应政府项目管理系统用户范围广、权限分配复杂、功能调整频繁等特点。我公司开发了基于RBAC的权限管理核心,如右图所示。
该方法将用户按角色进行管理,将功能按分组进行管理;每种角色和每个用户均可以拥有不同功能组或单个功能的访问权限;每个功能项可以对应到不同的系统访问路径、系统功能页面甚至某一个系统功能方法。
经过多年来不断的完善,该模块已经能够满足不同系统对各类权限管理层次的需要。
2.软硬结合的用户验证方法
由于政府项目管理系统的用户范围非常广,而且不同用户拥有的权限也各不相同。其中政府内部管理人员和系统管理人员的权限最高,其他部门、地方和中央企业的用户也拥有非常重要的权限,而一般单位和人员的权限则相对较低。
针对这种情况,我公司采取了软硬结合的用户验证方法。对于权限最高的政府内部管理人员,采用当前公开系统中安全性最高的USB Key和动态口令相结合的身份认证方法,可以达到与网上银行相同的安全级别;对于部门、地方和中央企业的重要用户,采用发放软证书的方式进行身份认证,也具有较高的安全性;对于一般用户,则采取用户口令和验证码相结合的方式,对常见的暴力破解用户密码手段进行抑制。
3.规范的安全系统开发方法
为了在应用层次保证系统的安全,必须在开发过程中采用规范的安全系统开发方法。为此,我公司总结多年来积累的经验,制定了明确的系统开发安全注意事项,并定期对员工进行培训。注意事项涵盖了常见的SQL注入攻击、跨站脚本攻击、用户访问重现攻击、用户访问劫持攻击、字典攻击等攻击方式和预防措施,对于提高应用系统的安全性起到了非常重要的作用。
4.详细的系统日志功能
除了以上几点,我公司还开发了通用的系统日志及分析模块。该模块可以应用在任何系统中,对所有用户从登录系统、中间进行的任何操作到退出系统全过程进行记录。记录用户执行每个操作的内容、结果、时间和地点。以便管理员在系统出现问题时分析原因。
我公司开发的项目管理信息系统在应用了上述信息安全解决方案以后,得到用户的一致好评。相关管理人员普遍反映系统采用的安全措施能够有效满足本单位的信息安全需求,减少了原系统改造投入费用,性价比高,系统操作简便易用,对于安全意识相对薄弱的人员操作不当也实现了有效的风险规避。
比如我们在开发国家科技部某项目管理信息系统的过程中,也应用了上述安全解决方案。该系统规模比较庞大,涵盖了从项目申请、资格审查、项目初审、专家评审、项目立项、项目实施、项目验收和成果管理等所有环节,服务的用户有科研人员、项目单位、主管部门、计划管理人员、评审专家等十几类,其中各地方主管部门、中央企业的用户达到数百个,每年新增项目上千个,专家库中的专家上万个。
针对该系统用户角色众多、权限划分复杂的特点,我们采用了基于RBAC的权限管理,其优点在于以关系模型的方式对授权进行管理,容易使用而且效率较高,员工在进行授权时只需对角色进行授权,然后将相应的角色分配给员工即可,实际中大大提高了系统的安全性。另外使用基于数字证书的认证方式替换原有的用户名+口令的方式,用户的数字证书存储在USB智能卡中,一旦将卡拔除,系统会自动进行锁定或处于注销状态,这种软硬件结合的方式加强了认证的安全性,有效地防止了以往员工非法使用他人机器的弊端。为预防安全隐患,我们通过的系统日志及分析模块,记录用户执行每个操作的内容、结果、时间和地点,以便管理员在系统出现问题时分析原因。
实施效果及下一步发展方向
通过几年来不断修改完善,我公司的信息安全解决方案已在多个系统中得到采用,并取得了较好的效果。今后,我们将对现有方案进一步完善,使其不仅可以应用与本公司承担的系统开发项目,还可以在系统开发框架和组件市场上占有一席之地。今后,我公司将从以下几个方面加强方案的完善和升级。
1.对安全系统开发方法进行完善
目前,我公司制定的安全系统开发规范已经可以满足常见管理信息系统开发的需要,但相关规范的实施,仍需要开发人员手动完成。实际效果与个人工作的细致程度有很大关系。今后,我公司将加强与之相关的自动化开发工具的开发,形成与开发环境的相结合的自动化组件,自动对涉及到用户输入有关的代码进行生成和检查,保证相关规范的落实。
2.对现有组件和功能模块进一步抽象,形成独立的软件产品
2009年,我公司将着重对基于RBAC的权限管理、软硬结合的用户验证等现有组件和功能模块进一步抽象、封装,形成独立的软件产品。一方面提高本公司开发系统的集成化程度,另一方面可以进一步提高相关模块的运行效率和兼容性。
3.开发面向政府项目管理的系统开发框架
在现有解决方案和相关产品的基础上,开发面向政府项目管理的系统开发框架,形成一整套完整的信息安全解决方案。不仅可以提高本公司系统开发的效率、规范性,节约开发成本,还可以为用户提供更全面的安全应用保障。同时,我公司将以升级后的解决方案作为主要产品之一,面向其他系统开发和集成企业进行市场推广。
